SSL Phishing Activity

SSL Phishing Activity

https://info.phishlabs.com/blog
About the APWG. Founded in 2003, the Anti-Phishing Working Group (APWG) is the global industry, law enforcement, and government coalition focused on unifying the global response to electronic crime.

https://docs.apwg.org/reports/apwg_trends_report_q4_2019.pdf
According to the APWG’s new Phishing Activity Trends Report
The researchers at APWG member PhishLabs documented the rising use of SSL certificates on phishing websites. Almost three-quarters of all phishing sites now use SSL protection. This was the highest percentage since tracking began in early 2015, and is a clear indicator that users can’t rely on SSL alone to understand whether a site is safe or not. Also in this quarter’s Trends report: APWG member RiskIQ analyzes where phishers register domains for their nefarious purposes.

Los ataques Phishing representan una amenaza muy importante para los usuarios de Internet. Como sabemos es el tipo de ataque que busca robar nuestras credenciales y contraseñas en la red.
El informe alerta sobre cómo la mayoría de ataques Phishing ahora utilizan SSL (Normalmente las páginas de ataques Phishing no usaban ningún tipo de cifrado). Podemos recibir páginas web perfectamente cifradas y que pueden parecer seguras, pero en realidad llevan detrás un intento de ataque para robar nuestras credenciales y contraseñas.

Como  evitar ser víctimas de ataques Phishing:
- No iniciar sesión desde enlaces de terceros (através del e-mail, redes sociales o incluso plataformas como WhatsApp)
- Iniciar sesión solo desde la web oficial directamente.
- Usar antivirus para prevenir la entrada de malware que posteriormente pueda robar información y datos personales.
- Mantenerse actualizados. A veces pueden surgir vulnerabilidades que ponen en riesgo la seguridad de nuestros equipos.
- Bloquee los TLDs que no utilize y sea mas estricto, utilice blacklists actualizadas frecuentemente ó whitelist solo para sus sitios requeridos considerados seguros.

Era cuestion de tiempo antes el SSL era simbolo de seguraidad . . . ahora es un velo que solo ayuda al cibercrimen.

developer tools . . . detectado !

developer tools . . . detectado !

Why would 123 movies not want me to open the developer tools
Sites can detect if dev tools window is open.
Devtools tabs should not appear in chrome-extension pages when using react-devtools as an entry point.
Pages know if the development console is open or not.
detect devtools open.

devtools es detectado . . :C
.
test page:  https://sindresorhus.com/devtools-detect/
So it doesn't work if you open the devtools in a separate window or make them sufficiently small.
.
Find out whether Chrome console is open
https://stackoverflow.com/questions/7798748/find-out-whether-chrome-console-is-open
.
I use the developer tools to find the header to the .mp4 file in the network panel and then load the header in the browser directly to have access to that file to download.
Obfuscation. They don't want people just grabbing the url for the mp4 and downloading.
.
Deja de ser facil el localizar la fuente de ese pelicula . . . etc . .  que tanto desea tener a su dispocision .. XD .. Una gran alternativa .. casi en el olvido :
para Chrome
https://www.nirsoft.net/utils/chrome_cache_view.html
para FireFox
https://www.nirsoft.net/utils/mozilla_cache_viewer.html
.
En las imagenes Como se localiza la url de una pelicula para su descarga (Note que se ordena por fecha, last accessed)

En CMD youtube-dl realizando la descarga .. ..

DNS-over-HTTPS for all device .. !

DNS-over-HTTPS for all device .. !

DNS-over-HTTPS (DoH) protocol inside Chrome. This protocol works by disguising DNS queries and responses inside regular HTTPS traffic.
Chrome will not modify the local computer's DNS settings.
DNS-over-HTTPS (DoH) protocol inside Chrome. This protocol works by disguising DNS queries and responses inside regular HTTPS traffic.
Chrome will not modify the local computer's DNS settings.
.
Todo el PC DNS sobre HTTPS (DoH). Para poder usar DoH en las solicitudes DNS.
Microsoft plans to encrypt DNS queries over the HTTPS protocol automatically in future releases of Windows 10 to improve privacy and security.
Los usuarios podrán conseguir un nuevo nivel en cuanto a seguridad y privacidad sin tener que hacer nada. De momento Microsoft no ha dado una fecha exacta en la que DNS-Over-HTTPS llegará a Windows 10. habrá que esperar bastante para poder usar DoH de forma nativa en Windows 10. Pero mientras esto ocurre, los navegadores actuales como Google Chrome o Firefox ya permiten habilitar esta característica para navegar con ellos de forma segura y más privada.
.
La alternativa. En un mundo lleno de peligros . . .
https://github.com/DNSCrypt/dnscrypt-proxy

. En CMD . . una ayuda extra ( Tambien hay disponible un GUI, interfaz grafica ) . . con otras cosas mas . .

Entre lineas punteadas la idea . . . del batch.
----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
@ECHO   off
color 0a
ECHO   . Ejecutar con derechos de administrador
:begin
ECHO   -------------------------------------------------------------------------
ECHO   . . . . . . . . dnscrypt-proxy . . . . . . . .
ECHO   ------------------------------------------------------------------------
ECHO   -------------------------------------------------------------------------
ECHO   1-- Iniciar dnscrypt-proxy
ECHO   2-- Parar -- Reiniciar dnscrypt-proxy (para realizar cambios a la configuracion)
ECHO   3-- finalizar dnscrypt-proxy
ECHO   0-- Log dnscrypt-proxy ultimas 20 lineas
ECHO   -------------------------------------------------------------------------
ECHO   4-- Ver Cache DNS "ipconfig/displaydns" y conexiones activas "NETSTAT"
ECHO   5-- Conocer ip-o-url desde el DNS "nslookup"
ECHO   6-- Liberar-Cambiar-IP-Vaciar-DNS "ipconfig +release +flushdns +renew"
ECHO   7-- Ver informacion del adaptador de red y MAC address "ipconfig + GETMAC"
ECHO   8-- Cambiar DNS server "netsh"
ECHO   -------------------------------------------------------------------------
::

cd %~dp0
::

set /p op="Enter your choice: "
if "%op%"=="1" goto op1
if "%op%"=="2" goto op2
if "%op%"=="3" goto op3
if "%op%"=="0" goto op0
if "%op%"=="4" goto op4
if "%op%"=="5" goto op5
if "%op%"=="6" goto op6
if "%op%"=="7" goto op7
if "%op%"=="8" goto op8
if "%op%"=="9" goto op9
::

:op1
ECHO   .
ECHO   1- Iniciar servicio dnscrypt-proxy
start agr-dnscrypt-proxy.exe -service install
TIMEOUT 1 /nobreak
start agr-dnscrypt-proxy.exe -service start
TIMEOUT 1 /nobreak
ECHO   . listo ..............
ECHO   -------------------------------------------------------------------------
goto begin

:op2
ECHO   .
ECHO   2- Parar dnscrypt-proxy
ECHO   .  para realizar algun cambio en la configuracion.
ECHO   .  como poner ips-urls en blacklist - whitelist
start agr-dnscrypt-proxy.exe -service stop
start explorer %~dp0
start notepad.exe "dnscrypt-proxy.toml"
ECHO   .
ECHO   . despues del pause se reinicia dnscrypt-proxy
pause
pause
ECHO   .
ECHO   . listo ..............
ECHO   .
ECHO   Reiniciar dnscrypt-proxy
start agr-dnscrypt-proxy.exe -service start
ECHO   . listo ..............
ECHO   -------------------------------------------------------------------------
goto begin

:op3
ECHO   .
ECHO   3- Finalizar servicio dnscrypt-proxy
start agr-dnscrypt-proxy.exe -service stop
TIMEOUT 1 /nobreak
start agr-dnscrypt-proxy.exe -service uninstall
TIMEOUT 1 /nobreak
ECHO   . listo ..............
ECHO   -------------------------------------------------------------------------
goto begin

:op0
ECHO   .
ECHO   0-- Log dnscrypt-proxy ultimas 20 lineas
for /f %%i in ('find /v /c "" ^< %~dp0\query.log') do set /a lines=%%i
set /a startLine=%lines% - 20
more /e +%startLine% %~dp0\query.log
ECHO   -------------------------------------------------------------------------
pause
goto begin

:op4
ECHO   4-- Ver Cache DNS "ipconfig/displaydns" y conexiones activas "NETSTAT"
ECHO   -------------------------------------------------------------------------
ECHO   Cache DNS "ipconfig/displaydns"
ipconfig/displaydns
ECHO   -------------------------------------------------------------------------
ECHO   conexiones activas "NETSTAT"
NETSTAT
ECHO   . listo ..............
ECHO   -------------------------------------------------------------------------
goto begin

:op5
ECHO   5-- Conocer ip-o-url desde el DNS "nslookup"
set /p url="paste ip-o-url : "
nslookup "%url%"
ECHO   . listo ..............
ECHO   -------------------------------------------------------------------------
goto begin

:op6
ECHO   6-- Liberar-Cambiar-IP-Vaciar-DNS "ipconfig +release +flushdns +renew"
ECHO   . . Liberar la IP "ipconfig /release".
ipconfig /release
TIMEOUT 5 /nobreak
ECHO   . . Limpia el caché DNS "ipconfig /flushdns".
ipconfig /flushdns
TIMEOUT 5 /nobreak
ECHO   . . Obligar a cambiar la IP por otra "ipconfig /renew".
ipconfig /renew
TIMEOUT 5 /nobreak
ECHO   . listo ..............
ECHO   -------------------------------------------------------------------------
goto begin

:op7
ECHO   7-- Ver informacion del adaptador de red y MAC address "ipconfig + GETMAC"
ECHO   -------------------------------------------------------------------------
ECHO    .. adaptador de red "ipconfig /all" ..
ipconfig /all
TIMEOUT 5 /nobreak
ECHO   -------------------------------------------------------------------------
ECHO   .. MAC address "GETMAC" ..
GETMAC
ECHO   . listo ..............
ECHO   -------------------------------------------------------------------------
goto begin

:op8
ECHO   8-- Cambiar DNS server "netsh"
ECHO   -------------------------------------------------------------------------
ECHO    ver interfaz activa "netsh interface ip show config"
ECHO    para realizar el cambio de DNS
netsh interface ip show config
pause
ECHO   -------------------------------------------------------------------------
ECHO    cambiar DNS server "netsh interface ip set dns interface static DNS"
ECHO    1-- Usar dnscrypt-proxy "127.0.0.1"
ECHO    2-- Usar otro DNS
ECHO    3-- No hacer cambios, volver al menu principal
ECHO   -------------------------------------------------------------------------
set /p opc="Enter your choice: "
if "%opc%"=="1" goto opc1
if "%opc%"=="2" goto opc2
if "%opc%"=="3" goto begin

:opc1
ECHO   -------------------------------------------------------------------------
ECHO    1-- usar dnscrypt-proxy "127.0.0.1"
ECHO   A cual interfaz activa hacer cambios ...
set /p interface="interface : "
ECHO   eliminando anterior dns . . .
netsh interface ip delete dns name="%interface%" all
TIMEOUT 5 /nobreak
ECHO   poniendo dnscrypt-proxy
netsh interface ip add dns "%interface%" 127.0.0.1 index=1 validate=no
goto showdns

:opc2
ECHO   -------------------------------------------------------------------------
ECHO    2-- Usar otro DNS
ECHO   A cual interfaz activa hacer cambios ...
set /p interface="interface : "
ECHO   -------------------------------------------------------------------------
ECHO   DNS a utilizar:
ECHO     1-- Google 8.8.8.8 y 8.8.4.4
ECHO     2-- IBM (Quad9) 9.9.9.9 y 149.112.112.112
ECHO     3-- Cloudflare 1.1.1.1 y 1.0.0.1
ECHO     4-- OpenDNS Home 208.67.222.222 y 208.67.220.220
ECHO   -------------------------------------------------------------------------
set /p opt="Enter your choice: "
if "%opt%"=="1" goto opt1
if "%opt%"=="2" goto opt2
if "%opt%"=="3" goto opt3
if "%opt%"=="4" goto opt4

:opt1
ECHO   -------------------------------------------------------------------------
ECHO     1-- Google 8.8.8.8 y 8.8.4.4
ECHO   eliminando anterior dns . . .
netsh interface ip delete dns name="%interface%" all
TIMEOUT 5 /nobreak
ECHO   poniendo dns
netsh interface ipv4 add dnsservers %interface% 8.8.8.8 index=1 validate=no
netsh interface ipv4 add dnsservers %interface% 8.8.4.4 index=2 validate=no
goto showdns

:opt2
ECHO   -------------------------------------------------------------------------
ECHO     2-- IBM (Quad9) 9.9.9.9 y 149.112.112.112
ECHO   eliminando anterior dns . . .
netsh interface ip delete dns name="%interface%" all
TIMEOUT 5 /nobreak
ECHO   poniendo dns
netsh interface ipv4 add dnsservers %interface% 9.9.9.9 index=1 validate=no
netsh interface ipv4 add dnsservers %interface% 149.112.112.112 index=2 validate=no
goto showdns

:opt3
ECHO   -------------------------------------------------------------------------
ECHO     3-- Cloudflare 1.1.1.1 y 1.0.0.1
ECHO   eliminando anterior dns . . .
netsh interface ip delete dns name="%interface%" all
TIMEOUT 5 /nobreak
ECHO   poniendo dns
netsh interface ipv4 add dnsservers %interface% 1.1.1.1 index=1 validate=no
netsh interface ipv4 add dnsservers %interface% 1.0.0.1 index=2 validate=no
goto showdns

:opt3
ECHO   -------------------------------------------------------------------------
ECHO     4-- OpenDNS Home 208.67.222.222 y 208.67.220.220
ECHO   eliminando anterior dns . . .
netsh interface ip delete dns name="%interface%" all
TIMEOUT 5 /nobreak
ECHO   poniendo dns
netsh interface ipv4 add dnsservers %interface% 208.67.222.222 index=1 validate=no
netsh interface ipv4 add dnsservers %interface% 208.67.220.220 index=2 validate=no
goto showdns

:showdns
ECHO   -------------------------------------------------------------------------
ECHO   Ver si los cambios se realizaron ..
netsh interface ipv4 show dnsserver
pause
ipconfig /flushdns
goto begin

::
::
:exit
@exit
----------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------
Como luce el log . . trafico dns de todo el computador . .

.
C: . . .